4月到6月，國外傳統(tǒng)上稱為“防火墻月”，據(jù)說這與“防火墻”的誕生有關(guān)。此后，每一種革命意義的防火墻技術(shù)都在此期間發(fā)布。遵照傳統(tǒng)，編輯也收集了國內(nèi)外論壇中的防火墻專帖，一起分享其中的安全理念與部署技巧。防火墻的監(jiān)視、冗余度以及控制水平是需要進(jìn)行定義的。通過企業(yè)系統(tǒng)策略的設(shè)計，IT人員要確定企業(yè)可接受的風(fēng)險水平（偏執(zhí)到何種程度）。接下來IT人員需要列出一個必須監(jiān)測什么傳輸、必須允許什么傳輸通行，以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍�換句話說，IT人員開始時先列出總體目標(biāo)，然后把需求分析與風(fēng)險評估結(jié)合在一起，挑出與風(fēng)險始終對立的需求，加入到計劃完成的工作清單中。



　　定義所需要的防御能力

　　防火墻的監(jiān)視、冗余度以及控制水平是需要進(jìn)行定義的。通過企業(yè)系統(tǒng)策略的設(shè)計，IT人員要確定企業(yè)可接受的風(fēng)險水平（偏執(zhí)到何種程度）。接下來IT人員需要列出一個必須監(jiān)測什么傳輸、必須允許什么傳輸通行，以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍�換句話說，IT人員開始時先列出總體目標(biāo)，然后把需求分析與風(fēng)險評估結(jié)合在一起，挑出與風(fēng)險始終對立的需求，加入到計劃完成的工作清單中。

　　關(guān)注財務(wù)問題

　　很多專家建議，企業(yè)的IT人員只能以模糊的表達(dá)方式論述這個問題。但是，試圖以購買或?qū)嵤┙鉀Q方案的費(fèi)用多少來量化提出的解決方案十分重要。例如，一個完整的防火墻的高端產(chǎn)品可能價值10萬美元，而低端產(chǎn)品可能是免費(fèi)的；從頭建立一個高端防火墻可能需要幾個月。另外，系統(tǒng)管理開銷也是需要考慮的問題。建立自行開發(fā)的防火墻固然很好，但重要的是，使建立的防火墻不需要高額的維護(hù)和更新費(fèi)用。

　　體現(xiàn)企業(yè)的系統(tǒng)策略

　　IT人員需要明白，安裝后的防火墻是為了明確地拒絕??除對于連接到網(wǎng)絡(luò)至關(guān)重要的服務(wù)之外的所有服務(wù)。或者，安裝就緒的防火墻是為以非威脅方式對“魚貫而入”的訪問提供一種計量和審計的方法。在這些選擇中存在著某種程度的偏執(zhí)狂，防火墻的最終功能可能將是行政上的結(jié)果，而非工程上的決策。

　　網(wǎng)絡(luò)設(shè)計

　　出于實(shí)用目的，企業(yè)目前關(guān)心的是路由器與自身內(nèi)部網(wǎng)絡(luò)之間存在的靜態(tài)傳輸流路由服務(wù)。因此，基于這一事實(shí)，在技術(shù)上還需要做出幾項決策：傳輸流路由服務(wù)可以通過諸如路由器中的過濾規(guī)則在IP層實(shí)現(xiàn)，或通過代理網(wǎng)關(guān)和服務(wù)在應(yīng)用層實(shí)現(xiàn)。

　　IT人員需要做出的決定是，是否將暴露的簡易機(jī)放置在外部網(wǎng)絡(luò)上為Telnet、FTP、News等運(yùn)行代理服務(wù)，或是否設(shè)置像過濾器這樣的屏蔽路由器，允許與一臺或多臺內(nèi)部計算機(jī)通信。這兩種方式都存在著優(yōu)缺點(diǎn)，代理機(jī)可以提供更高水平的審計和潛在的安全性，但代價是配置費(fèi)用的增加，以及提供的服務(wù)水平的降低。

標(biāo)簽： 安全 防火墻 防火墻技術(shù) 計劃 企業(yè) 通信 網(wǎng)絡(luò) 問題 選擇

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。